另一种修改在线SWF的方法

最新推荐文章于 2019-10-20 12:00:02 发布
最新推荐文章于 2019-10-20 12:00:02 发布
阅读量5.5k 收藏
点赞数
分类专栏: API技术 外挂技术 文章标签: api 网络 内存 swf hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcsor/article/details/56951441
版权

  这次公开的这种方式有一定的局限性,通过努力可以克服。它也有一定的优越性。与以前所用的内存搜索和局部修改不同,这种方式不仅可以局部修改,也可以完全重新编译而不受文件大小的限制。推而广之,这种方法可以替换很多东西而不仅限于SWF,凡是从服务器申请来的都可以。当然,缓存是一个问题,前面也说过,通过努力都可以克服。这种方式基于对网络请求和文件下载API的HOOK,在下面的范例中HOOK本进程的WEBBROWSER控件的调用的两个WININET.DLL的API函数即可达到目的:

    <DllImport("wininet.dll", SetLastError:=True)>
    Public Shared Function InternetReadFile(ByVal hFile As IntPtr, ByVal lpBuffer As IntPtr, ByVal dwNumberOfBytesToRead As Integer, ByRef lpdwNumberOfBytesRead As Integer) As Boolean
    End Function

以及 

    <DllImport("wininet.dll")>
    Public Shared Function HttpOpenRequestW(hConnect As IntPtr, szVerb As IntPtr, szURI As IntPtr, szHttpVersion As IntPtr, szReferer As IntPtr, accetpType As IntPtr, dwflags As Integer, dwcontext As IntPtr) As IntPtr
    End Function

  其实,HOOK internetreadfile 就可以达成目标。但是有一个问题,从hfile难于识别正在下载的文件是哪一个,而从lpbuffer来识别需要大量对比。所以,我们来查看一下hfile的来源,它可以由好几个API获得,而httpopenrequest正是webbrowser所使用的那个。通过HOOK 就可以得到szuri,它就是请求的文件,而函数返回值就是hfile这个家伙。所以,HOOK这两个API看起来是不错的做法。

  然后,让我们分析一下具体实现过程:我们知道,HOOK internetreadfile之后,这个API被调用时会进入我们的自定义函数,而在自定义函数中会调用真正的API来填充其传入的lpbuffer所指向的数组。那么机会来了,如果我们识别到一个hfile,它恰好是我们想要替换掉的那个请求来的文件,这时我们不调用真正的API而自己填充lbuffer就把请求的文件换成了本地文件。而这时服务器和webbrowser还蒙在鼓里。当然,真正实施之前,我们还需要的理解一下internetreadfile的调用方法,否则一切都是空谈。可以在网上找一些使用这个API的代码来查看一下,很容易得到这样的结论:这个API被循环调用,直到lpdwnumberofbytesread为0且返回值为true。此时,将历次读取的缓冲区内容放在一起,就是整个文件。

  于是,我们替换时,无需担心调用多少次,webbrowser会不断调用,每调用一次我们就写入一次数据,并模仿API的其他行为:设置真实写入字节数,如此直到数据被完全写入。此时,该API还会被调用,因为我们从来都设置lpdwnumberofbytesread为写入lpbuffer的字节数,那么现在没有数据写了,所以实际写入数据数为0,亦即lpdwnumberofbytesread为0时,调用者认为文件传输完成。这与我们用这个API去编写程序的思路是完全一样的。

  因为今天看了看easyhook,所以当作练习就直接用了这个第三方库。如果想自己完成hook部分,可以参考我cnblogs的博客。在x64上,这两个API中至少有一个前面没有90的,所以自己实现的话,简单起见还是使用EAT\IAT HOOK。而直接使用easyhook或者微软库都没有这些问题,虽然它们也都采用inlinehook。所以,下面的代码都是基于easyhook的,使用前先下载这个库并放置easyhook.dll,easyhook32.dll,easyhook64.dll到程序目录。

1、hook httpopenrequestw

Imports System.Runtime.InteropServices

Public Class HookHttpOpenRequest

    <DllImport("wininet.dll")>
    Public Shared Function HttpOpenRequestW(hConnect As IntPtr, szVerb As IntPtr, szURI As IntPtr, szHttpVersion As IntPtr, szReferer As IntPtr, accetpType As IntPtr, dwflags As Integer, dwcontext As IntPtr) As IntPtr
    End Function

    Private Delegate Function HttpOpenRequestDelegate(hConnect As IntPtr, szVerb As IntPtr, szURI As IntPtr, szHttpVersion As IntPtr, szReferer As IntPtr, accetpType As IntPtr, dwflags As Integer, dwcontext As IntPtr) As IntPtr
    Private Shared hook As EasyHook.LocalHook = Nothing

    Friend Shared Sub Install()
        Using hook
            If EasyHook.NativeAPI.GetModuleHandle("wininet.dll") = IntPtr.Zero Then
                EasyHook.NativeAPI.LoadLibrary("wininet.dll")
            End If
            hook = EasyHook.LocalHook.Create(EasyHook.LocalHook.GetProcAddress("wininet.dll", "HttpOpenRequestW"), New HttpOpenRequestDelegate(AddressOf sendProc), Nothing)
            hook.ThreadACL.SetInclusiveACL(New Integer() {0})
        End Using
    End Sub

    Friend Shared Sub UnInstall()
        Using hook
            If hook IsNot Nothing Then
                hook.ThreadACL.SetExclusiveACL(New Integer() {0})
            End If
        End Using
    End Sub

    Private Shared Function sendProc(hConnect As IntPtr, szVerb As IntPtr, szURI As IntPtr, szHttpVersion As IntPtr, szReferer As IntPtr, accetpType As IntPtr, dwflags As Integer, dwcontext As IntPtr) As IntPtr
        Dim uri As String = Marshal.PtrToStringUni(szURI)
        Dim result As IntPtr = HttpOpenRequestW(hConnect, szVerb, szURI, szHttpVersion, szReferer, accetpType, dwflags, dwcontext)
        If uri.Contains("bd_logo1_31bdc765.png") Then   '根据名称区分要替换的图片.
            HookInternetReadFile.CheatFileHandle = result
        End If
        Return result
    End Function

End Class

这个非常简单,没有什么好说的。哦对了,那个替换函数的名就不用关心了,代码是在工程中另外一个类sendhook.vb里面复制的,忘了改名。然后是另一个:

2、hook internetreadfile

Imports System.IO
Imports System.Runtime.InteropServices

Public Class HookInternetReadFile
    <DllImport("wininet.dll", SetLastError:=True)>
    Public Shared Function InternetReadFile(ByVal hFile As IntPtr, ByVal lpBuffer As IntPtr, ByVal dwNumberOfBytesToRead As Integer, ByRef lpdwNumberOfBytesRead As Integer) As Boolean
    End Function

    Private Delegate Function InternetReadFileDelegate(ByVal hFile As IntPtr, ByVal lpBuffer As IntPtr, ByVal dwNumberOfBytesToRead As Integer, ByRef lpdwNumberOfBytesRead As Integer) As Boolean
    Private Shared hook As EasyHook.LocalHook = Nothing

    Friend Shared CheatFileHandle As IntPtr = IntPtr.Zero   '要替换的文件的句柄,来源于HttpOpenRequest的返回值。
    Friend Shared CheatFile() As Byte = File.ReadAllBytes(My.Application.Info.DirectoryPath & "\abc.jpg")    '用于替换的文件
    Private Shared curcnt As Integer = 0

    Friend Shared Sub Install()
        Using hook
            If EasyHook.NativeAPI.GetModuleHandle("wininet.dll") = IntPtr.Zero Then
                EasyHook.NativeAPI.LoadLibrary("wininet.dll")
            End If
            hook = EasyHook.LocalHook.Create(EasyHook.LocalHook.GetProcAddress("wininet.dll", "InternetReadFile"), New InternetReadFileDelegate(AddressOf sendProc), Nothing)
            hook.ThreadACL.SetInclusiveACL(New Integer() {0})
        End Using
    End Sub

    Friend Shared Sub UnInstall()
        Using hook
            If hook IsNot Nothing Then
                hook.ThreadACL.SetExclusiveACL(New Integer() {0})
            End If
        End Using
    End Sub

    Private Shared Function sendProc(ByVal hFile As IntPtr, ByVal lpBuffer As IntPtr, ByVal dwNumberOfBytesToRead As Integer, ByRef lpdwNumberOfBytesRead As Integer) As Boolean
        If hFile = CheatFileHandle Then
            If curcnt = CheatFile.Length Then                   
                CheatFileHandle = IntPtr.Zero
                curcnt = 0
                lpdwNumberOfBytesRead = 0                       
            Else                                            
                If curcnt + dwNumberOfBytesToRead <= CheatFile.Length Then            
                    lpdwNumberOfBytesRead = dwNumberOfBytesToRead                     
                    Marshal.Copy(CheatFile, curcnt, lpBuffer, lpdwNumberOfBytesRead)  
                    curcnt += dwNumberOfBytesToRead                                  
                Else                                                                 
                    lpdwNumberOfBytesRead = CheatFile.Length - curcnt                 
                    Marshal.Copy(CheatFile, curcnt, lpBuffer, lpdwNumberOfBytesRead)   
                    curcnt = CheatFile.Length                                        
                End If
            End If
            Return True
        Else
            Return InternetReadFile(hFile, lpBuffer, dwNumberOfBytesToRead, lpdwNumberOfBytesRead)
        End If
    End Function

End Class

作为一个demo,还需要一个窗体: 

Public Class Form1

    Private Sub Form1_Load(sender As Object, e As EventArgs) Handles MyBase.Load
        wb.Navigate("http://images2015.cnblogs.com/blog/56896/201702/56896-20170216102630488-270057596.jpg")
    End Sub

    Private Sub butRef_Click(sender As Object, e As EventArgs) Handles butRef.Click
        wb.Refresh()
    End Sub

    Private Sub chkCheat_CheckedChanged(sender As Object, e As EventArgs) Handles chkCheat.CheckedChanged
        If chkCheat.Checked Then
            HookHttpOpenRequest.Install()
            HookInternetReadFile.Install()
        Else
            HookHttpOpenRequest.UnInstall()
            HookInternetReadFile.UnInstall()
        End If
    End Sub

End Class
各个名称都可以顾名思义,具体就不说了。怎么样,这个还算是一个比较好玩的玩具吧。

清晨曦月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
swf 修改软件 flish 动画
07-10
SWF一种流行的格式,用于在网页上展示交互式动画和多媒体内容。了解如何使用这样的软件可以极大地扩展你的创作能力,无论是修复已有的动画还是对现有内容进行个性化定制。 Flish是一款易于上手的SWF编辑器,它...
HTTP的OpenRequest方法
glt3953的专栏
07-19 1万+
CHttpConnection::OpenRequest CHttpFile* OpenRequest( LPCTSTR pstrVerb, LPCTSTR pstrObjectname, LPCTSTR pstrReferer = NULL, DWORD dwContext = 1, LPCTSTR* pstrAcceptTypes = NULL, LPCTSTR pstrVersi
坑爹的WinInet函数之HttpOpenRequest HttpSendRequest
xingfu0539的专栏
06-02 9710
前几天领导让统计用户活跃量,想着加一个主动上报的进程,在服务启动的时候调用。 server端是一个页面 http://s.co.com/analysis.htm Clinet端访问的时候在后面加上参数即可,ID=XXXX&IP=XXXX,然后对后面的集合进行BASE64编码,整合之后Client端要发送的消息就是  Get http://s.co.com/analysis.htm?Sk1f
VC浏览器相关的学习(八)(截获IE网络访问)
Kana Memo
08-23 4590
<br />经过上面进程的学习,已经达到截取网络访问的条件了,需要声明如下:<br />#include <WinInet.h> #pragma comment( lib, "WinInet.lib") // IE typedef BOOL (WINAPI* PFN_HttpSendRequestA)(HINTERNET hRequest, LPCSTR lpszHeaders, DWORD dwHeadersLength, LPVOID lpOptional, DWORD dwOptio
Hook浏览器控件WebBrowser对WININET.dll的调用
++ の 博客
07-12 2万+
此文章的代码可以从此处下载:http://www.codeproject.com/KB/shell/RetrieveHttponlyCookies.aspx 开发中经常使用到WebBrowser。WebBrowser控件编程控制起来很方面,好处不用说了。 但日前遇到一个问题,如何获取HTTP服务器页面返回的HTTP HEADER(不是DOM的head)? 比如说ASP.Net页
HttpOpenRequest函数参数怎么填
qq_40984287的博客
05-05 2097
请教各位老师HttpOpenRequest函数参数怎么填?最好举个例子,第三个参数是路径,是D:\demo.txt这么写吗???(想往服务器里上传或下载东西)在InternetConnect返回的句柄中已经填了服务器地址和账号密码!!! ...
SWF转PNG序列图工具
04-15
SWF转PNG序列图工具是一种专门用于将Adobe Flash(SWF)文件转换为PNG图像序列的软件或服务。这种工具的目的是为了方便处理SWF文件中的动画内容,尤其是在SWF不支持或者无法直接导出为其他格式时。SWF文件通常是...
swf还原工具
09-20
一种是图形用户界面,方便用户直观地操作和预览文件内容。 6. **修复功能**:在某些情况下,SWF文件可能因为损坏或不完整而无法正常运行,SWFDec可能有相应的修复工具,尝试恢复文件的可执行性。 7. **开源或...
swf反编译为as
05-28
SWF一种用于网络的多媒体文件格式,常用于展示交互式内容,如游戏、动画或者应用程序。ActionScript是编程语言,用于创建和控制这些SWF内容的行为。 描述中提到的链接指向了一个个人博客,虽然具体内容未提供,但...
SWF文件提取图片 声音 工具
09-12
"TT软件下载说明.txt"可能包含了关于如何下载和安装该工具的详细步骤,而".url"文件是一种快捷方式,可以直接打开浏览器访问相关网站获取更多软件信息。最后,"ftswfresextractor"可能是该工具的执行文件,用户需要...
HOOKInternetReadFile实现自带浏览器内容替换 -易语言
06-14
用作HOOK的学习源码
swf文件修改总结
byc6352的专栏
10-20 5501
swf文件修改总结 目标: 有一个网页内嵌swf文件,没有源代码,需要修改其功能。 步骤: 一、下载网页中的swf文件     使用网页资源下载工具(mybrowse.exe),此工具能把浏览过的网页及其资源原封不动全部下载到本地电脑(此工具在本文章末工具包里面提供)。 二、解密client.swf 用JPEXS逆向工具打开c...
EasyHook(一)
weixin_30616969的博客
08-16 3033
前言   在说C# Hook之前,我们先来说说什么是Hook技术。相信大家都接触过外挂,不管是修改游戏客户端的也好,盗取密码的也罢,它们都是如何实现的呢?   实际上,Windows平台是基于事件驱动机制的,整个系统都是通过消息的传递来实现的。当进程有响应时(包括响应鼠标和键盘事件),则Windows会向应用程序发送一个消息给应用程序的消息队列,应用程序进而从消息队列中取出消息并发送...
c++发送http请求winnet
qq_28039867的博客
03-11 542
写之前网上也有找 不过可以发送http请求 但是不能发送数据与是做了改进//模拟浏览器发送HTTP请求函数 //地址,端口,跳转路径,方法,数据,数据长度 std::string HttpRequest(char * lpHostName,short sPort,char * lpUrl,char * lpMethod,char * lpPostData,int nPostDataLen) {...
使用WinINet和WinHTTP实现Http访问
whatday的专栏
07-24 2万+
Http访问有两种方式,GET和POST,就编程来说GET方式相对简单点,它不用向服务器提交数据,在这个例程中我使用POST方式,提交数据value1与value2,并从服务器得到他们的和(value1 + value2)。 为实现Http访问,微软提供了二套API:WinINet, WinHTTP。WinHTTP比WinINet更加安全和健壮,可以这么认为WinHTTP是WinIN
调试::HttpOpenRequest的问题
dingjup899536的博客
11-08 428
今天调试一段代码,这段程序之前可以运行,但是在我加入一些新的内容以后,再运行就出问题了,出现 First-chance exception in HttpAndFtpTest.exe (KERNEL32.DLL): 0xC0000005: Access Violation 的警告,后来跟踪进去,发现在 CONST TCHAR *szAcceptType=__HTTP_ACCEPT...
使用WinHttp接口实现HTTP协议Get、Post和文件上传功能
热门推荐
方亮的专栏
04-14 5万+
        我实现了一个最新版本的接口,详见《实现HTTP协议Get、Post和文件上传功能——使用WinHttp接口实现》。还有基于libcurl实现的版本《实现HTTP协议Get、Post和文件上传功能——使用libcurl接口实现》。以下是原博文:         我们在做项目开发时,往往会涉及到和服务器通信。对于安全性要求不高的情况,一般我们采用HTTP通信协议。对于喜欢挑战底层技术...
打字测试在线 swf
最新发布
09-24
打字测试在线swf一种在线打字测试工具,它通过swf(Shockwave Flash)格式的文件提供打字练习和测试的功能。SWF一种用于嵌入式网页动画和应用程序的多媒体格式。 使用打字测试在线swf,用户可以通过键入屏幕上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清晨曦月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值